COMMENTO
La riduzione del rischio è da tempo il principio guida dei team di sicurezza. Tuttavia, anche se oggi i team di sicurezza sono più grandi e dispongono di stack di sicurezza più sofisticati, il rischio rimane ai massimi storici e continua ad aumentare.
La gestione del rischio sta diventando molto più complicata. Con l’espansione del codice e delle risorse cloud, il numero di vulnerabilità è aumentato da centinaia a migliaia o addirittura milioni. Non solo il numero di vulnerabilità è alle stelle, ma anche la quantità di tempo necessaria per porre rimedio a una vulnerabilità è in aumento, raggiungendo una media di 270 giorni.
Tempo medio per rimediare (MTTR) è uno dei migliori parametri di successo principali per i team di sicurezza perché è direttamente correlato al rischio. Se le organizzazioni riescono a eliminare le incongruenze dai calcoli dell’MTTR e ad accelerare la risoluzione delle restanti vulnerabilità, possono iniziare ad avere un impatto significativo nella riduzione dei rischi.
Il dilemma della soluzione della sicurezza
Le organizzazioni oggi si muovono più velocemente che mai. Stare al passo con la domanda dei clienti e la velocità dell'innovazione significa che creano e distribuiscono continuamente e rapidamente nuovi prodotti, servizi e offerte.
Ciò può essere ottimo per la crescita aziendale, ma rappresenta una grande sfida per la sicurezza. Le infrastrutture di codice e cloud vengono implementate più velocemente di quanto possano essere protette. Ciò lascia i team di sicurezza delle applicazioni all'oscuro di quali risorse possiedono o di chi possiede tali risorse e spesso non possono fornire passaggi chiari ai team di ingegneria o sviluppo su come risolvere i problemi prima della distribuzione.
Il risultato di questa espansione ingestibile delle risorse è un rischio ingestibile. Più risorse non protette vengono implementate, maggiori sono le vulnerabilità da correggere.
C'è anche il contesto da considerare. Non tutte queste vulnerabilità rappresentano un rischio reale, il che introduce un nuovo livello di complessità per i team di sicurezza. Ora devono vagliare e selezionare un’ondata di vulnerabilità per determinare cosa sia rumore e cosa sia il rischio reale. Si tratta in gran parte di lavoro manuale e costa ai team di sicurezza una delle loro risorse più critiche: il tempo.
Se i team di sicurezza non dispongono di un solido programma di gestione delle vulnerabilità che li guidi su cosa è necessario risolvere, chi deve risolverlo e come, più a lungo le loro risorse rimarranno esposte agli exploit.
I team di sicurezza necessitano di approcci e strumenti migliori per aiutarli a individuare e correggere le vulnerabilità. Ma come dice il proverbio, non puoi gestire ciò che non misuri. Quindi, come puoi misurare la tua efficacia nel porre rimedio a tali vulnerabilità?
Perché l'MTTR è il parametro di sicurezza più importante
MTTR è il tempo medio necessario per porre rimedio a una vulnerabilità nella tua organizzazione. Potrebbe trattarsi di una metrica che stai già misurando o che desideri misurare ma non sei sicuro di come. In ogni caso, l’MTTR dovrebbe essere la metrica principale da sfruttare come parte della tua strategia in corso.
Ogni minuto in cui le vulnerabilità non vengono risolte è un altro minuto in cui la tua organizzazione rimane esposta. Quindi, ridurre il tuo MTTR significa ridurre la finestra di possibilità per un attacco. L'MTTR riflette l'efficacia delle tue azioni nel correggere le vulnerabilità e ridurre i rischi. È fondamentale disporre di un modo per misurare l'efficacia con cui si sta abbreviando il ciclo di vita di rilevamento, valutazione e riparazione.
Tuttavia, non tutte le vulnerabilità incidono sul rischio allo stesso modo. Le vulnerabilità di bassa gravità potrebbero non avere alcun impatto sulla tua organizzazione e non è necessario includerle nel tuo MTTR. Tuttavia, le vulnerabilità ad alta gravità lo fanno e il tuo MTTR dovrebbe misurare il modo in cui riduci nel tempo le vulnerabilità critiche, gravi e basate sul rischio, soprattutto considerando che 33% dei vulnerabilità nell'intero stack di un'organizzazione sono di gravità elevata o critica.
Perché l’MTTR è più importante oggi?
L'MTTR è sempre stato un parametro importante per i team di sicurezza, ma è più critico che mai. Le risorse e le infrastrutture vengono implementate più velocemente di quanto i team di sicurezza a corto di personale e con risorse limitate possano proteggerle, causando una cascata di vulnerabilità che devono essere risolte. E le vulnerabilità non potranno che aumentare. Considera che Nel 25,082 sono state pubblicate 2022 vulnerabilità, un aumento del 24% rispetto al 2021.
Un altro motivo per cui la misurazione dell’MTTR è più importante è che i team di sicurezza possono prendere coscienza della necessità di strumenti e strategie di risoluzione migliori. Oggi esistono molti strumenti che possono aiutare i team di sicurezza a scoprire le vulnerabilità. Ma c'è una grande differenza tra trovare una vulnerabilità e porvi rimedio.
Troppo spesso, i team di sicurezza dispongono di strumenti che aggiungono ulteriori problemi alla loro lista di cose da fare, cose che non riducono il loro MTTR e il loro rischio. Per ridurre realmente il rischio e l’MTTR, i team di sicurezza necessitano di strumenti e approcci che forniscano loro un elenco di istruzioni su come rimediare alle vulnerabilità ad alto rischio e ridurre l’MTTR.
Come ridurre il tuo MTTR
L'MTTR è una misura diretta di come stai riducendo il rischio, ma quali misure puoi intraprendere per ridurre il rischio in primo luogo? Inizia con quanto segue.
-
Scopri e aggrega le tue vulnerabilità: Per prima cosa, crea un inventario dei tuoi beni, come repository di codice, dipendenze software, distinte materiali software (SBOM), contenitori e microservizi. Aggiungi contesto a tali risorse, ad esempio chi le possiede e come influiscono sulle funzioni aziendali cruciali.
-
Valutare il rischio aziendale: Utilizzando il contesto raccolto, valuta ciascuna vulnerabilità in base alla gravità del rischio. Ciò ti consentirà di dare priorità alle vulnerabilità che rappresentano il rischio maggiore per la tua azienda.
-
Smistamento: Successivamente, valuta le tue vulnerabilità, chiedendo quali risorse software devono essere riparate, chi deve risolverle e come risolverle.
-
Misurare l’MTTR per promuovere gli sforzi di riparazione: Misura e monitora il tuo MTTR per valutare l'efficacia delle tue azioni nel ridurre il rischio e dove devi continuare a migliorare o modificare i tuoi sforzi.
La metrica chiave per il 2024
Conosci il tempo medio necessario alla tua organizzazione per ridurre i rischi? Misurando e monitorando il tuo MTTR nel tempo, vedrai come i tuoi sforzi di gestione delle vulnerabilità stanno riducendo i rischi e chiudendo la finestra di opportunità per gli avversari. Mentre prepari le tue strategie di sicurezza, assicurati di utilizzare l'MTTR come parametro chiave.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric
- :ha
- :È
- :non
- :Dove
- $ SU
- 10
- 12
- 14
- 2021
- 2024
- 7
- 8
- 9
- a
- accelerare
- operanti in
- azioni
- aggiungere
- aggregato
- Tutti
- consentire
- già
- anche
- sempre
- quantità
- an
- ed
- Un altro
- Applicazioni
- sicurezza delle applicazioni
- approcci
- SONO
- AS
- chiedendo
- valutare
- attività
- Attività
- At
- attacco
- media
- consapevole
- BE
- perché
- diventare
- diventando
- stato
- prima
- iniziare
- essendo
- MIGLIORE
- Meglio
- fra
- Big
- Bills
- affari
- funzioni aziendali
- ma
- by
- calcoli
- Materiale
- cascata
- Custodie
- causando
- Challenge
- il cambiamento
- Cerchio
- pulire campo
- chiusura
- Cloud
- codice
- complessità
- complicato
- Prendere in considerazione
- considerando
- Tecnologie Container
- contesto
- continuamente
- continua
- continua
- Costi
- creare
- Creazione
- critico
- cruciale
- cliente
- Scuro
- Richiesta
- dipendenze
- schierato
- distribuzione
- deployment
- Determinare
- Dev
- differenza
- dirette
- direttamente
- scoperta
- do
- don
- guidare
- ogni
- Efficace
- sforzi
- o
- eliminato
- Ingegneria
- particolarmente
- Anche
- EVER
- gesta
- esposto
- più veloce
- Trovate
- ricerca
- Nome
- Fissare
- fisso
- alluvione
- i seguenti
- Nel
- da
- pieno
- funzioni
- valutare
- Dare
- Go
- va
- andando
- grande
- Crescita
- Guide
- guidare
- Avere
- Aiuto
- Alta
- alto rischio
- Come
- Tutorial
- Tuttavia
- HTTPS
- centinaia
- ICON
- if
- Impact
- importante
- competenze
- in
- incluso
- Aumento
- crescente
- infrastruttura
- Innovazione
- Introduce
- sicurezza
- IT
- SUO
- jpg
- conservazione
- Le
- Sapere
- superiore, se assunto singolarmente.
- strato
- portare
- principale
- Leva
- ciclo di vita
- piace
- Lista
- ll
- Lunghi
- più a lungo
- make
- gestire
- gestione
- Manuale
- lavoro manuale
- Materiale
- Maggio..
- si intende
- misurare
- di misura
- metrico
- Metrica
- microservices
- milioni
- minuto
- Scopri di più
- maggior parte
- in movimento
- molti
- devono obbligatoriamente:
- Bisogno
- esigenze
- New
- prodotti nuovi
- GENERAZIONE
- no
- Rumore
- adesso
- numero
- of
- offerte
- di frequente
- on
- ONE
- in corso
- esclusivamente
- Opportunità
- or
- organizzazione
- organizzazioni
- ancora
- possiede
- parte
- PHP
- posto
- Platone
- Platone Data Intelligence
- PlatoneDati
- Abbondanza
- posa
- possibilità
- Preparare
- presents
- primario
- principio
- Dare priorità
- problemi
- Prodotti
- Programma
- pubblicato
- rapidamente
- RE
- di rose
- ragione
- ridurre
- riducendo
- riflette
- rimanere
- rimanente
- resti
- bonifica
- rappresentare
- risolvere
- colpevole
- Rischio
- robusto
- s
- stesso
- sicuro
- assicurato
- problemi di
- vedere
- Servizi
- grave
- dovrebbero
- Vagliare
- significativa
- So
- Software
- sofisticato
- velocità
- Sponsored
- tentacolare
- Stacks
- inizia a
- Passi
- strategie
- Strategia
- il successo
- sicuro
- ondata
- salito
- Fai
- prende
- le squadre
- di
- che
- Il
- loro
- Li
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- cose
- questo
- quelli
- anche se?
- migliaia
- Attraverso
- tempo
- a
- oggi
- strumenti
- pista
- Tracking
- veramente
- scoprire
- non garantito
- utilizzando
- vulnerabilità
- vulnerabilità
- volere
- Modo..
- WELL
- sono stati
- Che
- Che cosa è l'
- qualunque
- quale
- OMS
- perché
- volere
- finestra
- con
- Ha vinto
- Lavora
- ancora
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro
